Android 4.4 KitKatのセキュリティ強化のためにグーグルがやるべき5つのこと

写真拡大

モバイル・セキュリティ会社のBitdefenderが、グーグルがAndroidの次バージョンでセキュリティを改善するためのアイデアを提案。

アンドロイドのセキュリティ問題は、マルウェアが最初にGoogle Playストアに現れた日からずいぶんと進歩を遂げてきた。しかし、グーグルが準備しているAndroidの最新バージョン(バージョン4.4 KitKat)でもまだギャップを埋めきれていないのが現状だ。最近では、Androidを悩ませてきたセキュリティ問題がサード・パーティのセキュリティ・ベンダーによって解決されることが多くなっている。Lookoutやカスペルスキー、マカフィーその他のセキュリティ・ソフトがAndroidをパトロールし、グーグルの手が回りきらないセキュリティ・ホールに栓をしているのだ。

現在、Androidのセキュリティ・ホールにはどのようなものがあるのだろうか?我々はアンチウイルス・メーカーのBitdefenderに取材してみた。

アップルのiOSと異なり、Google Playストアは犯罪に対してはるかに脆弱だ。アップルが行っているような、アプリがストアに表示される前の正式な審査は存在しない。その結果、マルウェアやスパイウェア、ウイルスやトロイの木馬がアプリに紛れて溢れ返っているのだ(ユーザーがどのくらい被害を蒙ったかについては不明なままである)。

グーグルは、Google Playストアのセキュリティを強化するために多大な労力を費やしてきた。例えば「Bouncer」というプログラムはストア内のアプリが悪意のある活動を行っていないか監視している。また、紛失したり盗まれた携帯電話を見つけるための「Android Device Manager」もリリースした。これはサード・パーティのベンダーがとっくに提供していたサービスであり、長年の懸案事項でもあった。

Android 4.3 Jelly Beanでは、オペレーティングシステムにいくつかのセキュリティ機能がもたらされた。例えば、悪意のあるプログラムがOSに侵入するのを防ぐために設計された強化版Androidサンドボックスである。しかしこのようなサンドボックス機能はユーザーや開発者の目には見えないし、セキュリティ会社がグーグル独自のソリューションの外でAndroidユーザーを保護するためにできることを制限してしまう。

2011年初旬、初めて大量のマルウェアがGoogle Playストアを襲ったときから、グーグルは間違いなくAndroidのセキュリティ問題について長い道のりを歩んできた。しかし悪意のあるハッカーは決して休むことなくユーザーの携帯電話に侵入する新たな方法を探り続けている。世界には1億ほどのAndroidデバイスが存在しており、これは犯罪者たちにとって格好の大きなターゲットである。「thiefware」のような新しいタイプのAndroidマルウェア(BitdefenderによればGoogle Playストアのアプリのうち1.2%がこれにあたる)や偽アンチウイルス・アプリが虎視眈々とユーザー(とその財布)を狙っているのだ。

Android上でセキュリティを向上させるための様々な考えを、Bitdefenderは持っていた。GoogleがKitKat 4.4を準備するにあたってアンチウイルス会社が提案する5つのアイデアを以下に述べる。

1. アンチウイルスのスキャナーAPIを許可する

現在、Androidではほとんどのアプリが相互に干渉できないようになっている。特にアプリが異なる開発者によって作成された場合はなおさらだ。これはサード・パーティ製のアンチウイルス・サービスにとっては妨げとなる。アンチウイルスのスキャン機能を他のAndroidアプリに適用することができず、悪意のあるパーミッションやダウンロードからそれらを守ることができないからである。グーグルがアンチウイルスのスキャナーAPIを許可すれば、各セキュリテイ会社はマルウェアを判別し、アプリのライフサイクルを通じてユーザーを守ることができるようになる。

もちろん、Bitdfenderのような会社が行うこの提案には、利己的な側面もある。サード・パーティ製のアンチウイルス・スキャナーAPIの許可を求めるのは、それが同社の根本的なビジネスモデルだからである。しかしBitdfender自身のビジネスを抜きにして考えても、ちゃんとしたセキュリティ・ベンターが提供するサード・パーティ製のセキュリティAPIは、会社のネットワーク上に溢れ返る従業員のデバイスを安全に保たなければならない世界中のIT関係者から高い評価を得ることだろう。

2. 個々のアプリのアクセス権を制御する

ユーザーがアプリをダウンロードする際、Androidはそのアプリが求めているアクセス権の一覧を表示する。賢いユーザーは、本来の機能に対してあまりにも多すぎるアクセス権を求めるようなアプリを敬遠する傾向がある。例えば、ゲームアプリがユーザーのメールやカレンダーにアクセスしたり、アドレス帳を変更したりできる必要があるだろうか?

Bitdefenderは、ユーザーがアプリをダウンロードする前に、アプリに対して許可するアクセス権を自分で個別に選択できるようにするべきだと考えている。この選択によってアプリの機能が完全に無効化されない限り、ユーザーは自分のプライバシーを保護できるし、アプリが動作する上で必要以上のユーザデータにアクセスするのを防ぐことが可能となる。

3. 完全初期化後も、いくつかのアプリは残す

スマートフォンを紛失したり盗まれたりした場合、デバイスを見つけた人はユーザーのデジタルライフを好きなように引っ掻き回すことができる。そこには当然、Google Playのようなクレジットカードに紐づいているサービスも含まれている。彼らはまた、端末を初期化して売り払うこともできてしまう。泥棒であればこの両方のチャンスを活用するだろう。Androidでは、ユーザーのデータを保護するためにデバイスをリモート操作でワイプ(データの消去)することができる。

しかし、デバイスをワイプすればインストールされたセキュリティアプリも全て消えてしまう。デバイスのリモート・ロック機能も「Find My Device」機能も使えなくなってしまうのだ。もしもグーグルがKitKat 4.4において、完全初期化後にもいくつかの必要なアプリだけは残るようにしてくれれば、泥棒が盗んだ携帯電話を持っているメリットも無くなるだろう。

しかしこのアプローチには問題もある。マルウェアもまた、セキュリティ・ソフトを模倣することで初期化を逃れる方法を会得すると思われるからだ。場合によっては、泥棒がいつまでもユーザーの周囲をうろつかないように、全てを消去してしまったほうが良いかもしれない。

4. 信頼できない配布元からインストールされたアプリを隔離するためのビルトイン・サンドボックス

ユーザーの見ていないところがアプリが何をしているか、皆さんは本当にご存じだろうか?アプリに与えられたアクセス権は、ユーザーが予想もしなったことに使われる場合がある。特に、サード・パーティのアプリストアやサイドローディング用のAPKファイルなど、信頼できない配布元からダウンロードしたアプリにはこういったことが起こりやすい。また多くのアプリが、ユーザーのアドレス帳や他の個人情報にアクセスさせるサード・パーティ製のアド・ネットワークを採用している。

Bitdefenderは、信頼できない配布元からインストールされたアプリは小さな檻に個別に(空港で隔離されるように)閉じ込められるべきだと考えている。ユーザーの機密情報が詰まっているデバイス領域で好き放題させる前に、それらのアプリが行儀よく振る舞えるかどうか証明するべきだ。

5. 仕事用のデータとプライベート用のプロファイルを分ける

個人のデバイスを仕事でも使う人のスマートフォンには、会社用のアプリがいくつか入っているだろう。会計アプリとかCRM(顧客管理)アプリなどが、個人用のアプリ(Facebook、ゲーム、電子書籍など)と一緒にインストールされているはずだ。もしAndroidがデバイス内で仕事用とプライベートの用のプロファイルを別々に作成してくれれば、企業のアプリが従業員の個人情報を収集するのを防ぐことができる。BlackBerryやいくつかのサード・パーティ製サービスではこれができるのだが、Androidのシステムレベルで構築されているわけではない。

この他にも、Androidのセキュリティを向上させるためのアイデアをお持ちの方は、ぜひコメント欄に書き込んでいただきたい。

Dan Rowinski
[原文]